讲一个openssl升级时运维才知道的笑话
- 今天看到有大神升级openssl写下了如下配置,
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v // 建立动态链接- 作为一个菜鸡,刚才不小心删除了openssl
rpm -qa|grep openssl显示
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-1.0.2k-25.el7_9.x86_64
openssl098e-0.9.8e-29.el7.centos.3.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64- 卸载
rpm -e --nodeps openssl-1.0.2k-25.el7_9.x86_64
rpm -e --nodeps openssl-libs-1.0.2k-25.el7_9.x86_64- 导致yum无法使用了,555,其实我可以手动在装上openssl的,然后再yum,很麻烦,而且怕有连锁反应,还好是虚拟机环境,我直接恢复快照了,有惊无险
- 因为python3 pip的TSL/SSL问题,需要openssl 1.1以上版本,我只能安装openssl 1.1替换CentOS7系统openssl 1.0版本
- 再次看到大神的配置,我懂了,我居然笑了,原来大神非常的谨慎,害怕在生成环境上删除了openssl,导致一系列重大事故,哈哈哈,不知道作为读者的你,看到这里是否也笑了
- 生产环境无小事,谨慎操作才是王道!
